JDBC进阶之PreparedStatement执行SQL语句(MySQL)

最新推荐文章于 2023-08-25 11:24:19 发布
最新推荐文章于 2023-08-25 11:24:19 发布
阅读量6.6k 收藏 11
点赞数 7
分类专栏: Java基础学习 文章标签: sql jdbc mysql string 数据库 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxwen78/article/details/6868941
版权
从上一篇文章《JDBC连接MySQL数据库及示例》( 前往该文章)的示例中,我们提到,使用Statement来执行SQL语句,例如:
Connection connection;
Statement statement ;
... ...
statement = connction.creatStatement();
String sql = "INSERT INTO staff(name, age, sex,address, depart, worklen,wage)"  + " VALUES ('Serein', 25, 'M', 'Guangzhou','Engine','1','5000')";
st.executeUpdate(sql);

上述代码中,需要构造的SQL语句很长很麻烦,尤其是对参数,很容易出错。所以Sun提供了更高级的Statement,即PreparedStatement。本文就来学习PreparedStatement。

一、什么是PreparedStatement
          参阅Java API文档,我们可以知道,PreparedStatement是Statement的子接口(如图所示),表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。



二、通过PreparedStatement获取在运行命令行中执行的参数,将参数插入到某张数据表中
          相关的实验过程,包括在预先创建程序所需数据库、创建所需数据表格、在开发环境中加载驱动程序包等,可参考前一篇文章《JDBC连接MySQL数据库及示例》(前往该文章
具体代码如下: 
package com.serein.jdbc;

import java.sql.*;

public class preparedStatemetTest {

	public static void main(String[] args) {
		
		//检查命令行中是否够7个参数
		if(args.length != 7) {
			System.out.println("Parameter Error! Please Input Again!");
			System.exit(-1);
		}
		
		//程序获取运行栈里的7个参数值
		String name = args[0];	
		int age = 0;
		try {
			age = Integer.parseInt(args[1]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Age should be Number Format!");
			System.exit(-1);
		}
		
		String sex = args[2];
		String address = args[3];
		String depart = args[4];
		
		int worklen = 0;
		try {
			worklen = Integer.parseInt(args[5]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Worklen should be Number Format!");
			System.exit(-1);
		}
		
		int wage = 0;
		try {
			wage = Integer.parseInt(args[6]);
		} catch (NumberFormatException e) {
			System.out.println("Parameter Error! Wage should be Number Format!");
			System.exit(-1);
		}
		
		//创建PreparedStatement对象
		PreparedStatement pstmt = null;
		//创建连接对象
		Connection conn = null;
	    
		//连接数据库,并插入数据
		try {
			//加载MySQL驱动实例,提供了两种方法,是等价的
			Class.forName("com.mysql.jdbc.Driver");
			//new oracle.jdbc.driver.OracleDriver();
			
			//建立连接
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myuser", "root", "root");
			
			//使用PreparedStatement对象里来构建并执行SQL语句,7个问号代表7个字段预先要保留的值
			pstmt = conn.prepareStatement("INSERT INTO staff(name, age, sex,address, depart, worklen,wage) VALUES (?, ?, ?, ?, ?, ?, ?)");
			
			//通过PreparedStatement对象里的set方法去设置插入的具体数值
			pstmt.setString(1, name);
			pstmt.setInt(2, age);
			pstmt.setString(3, sex);
			pstmt.setString(4,address );
			pstmt.setString(5, depart);
			pstmt.setInt(6, worklen);
			pstmt.setInt(7, wage);	
			pstmt.executeUpdate();
			
			//插入成功提示
			System.out.print("成功插入一条数据记录!");
			
		//捕获驱动加载失败异常	
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		
		//捕获SQL语句执行失败异常
		} catch (SQLException e) {
			e.printStackTrace();
		//恢复变量初始值	
		} finally {
			try {
				if(pstmt != null) {
					pstmt.close();
					pstmt = null;
				}
				if(conn != null) {
					conn.close();
					conn = null;
				}
			//捕获SQL异常
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
}

编写好代码之后,要进行带参数运行程序,方法如下:



其中输入的参数为(可参考进行修改):
SereinChan
25
M
Guangzhou
Engine
3
5000


查看Console控制台,"成功插入一条数据记录!":



查看MySQL数据库,进行确认:



成功完成!

Serein
关注
专栏目录
如何获得PreparedStatement最终执行sql语句
03-24
一种可能的方法是通过日志配置,例如,启用MySQL的`Statement`和`PreparedStatement`日志,这样在执行时会打印出详细的SQL语句。 另外,开发工具如IntelliJ IDEA、Eclipse等,或者数据库管理工具如MySQL Workbench...
Conmi的正确答案——PreparedStatement获取完整SQL
Conmi的博客
07-20 1367
测试系统:DEEPIN LINUX 15.6 测试软件:NETBEANS 8.2 & arduino 1.8.4 JDK版本:1.8 PreparedStatement preparedStatement = connection.prepareStatement("select * from ?"); preparedStatement.setString(1,"US...
jdbc获取PreparedStatement最终执行sql语句
莫安逸无风雪
12-14 3638
//直接打印PreparedStatement对象 System.out.println(ps); 输出结果: com.mysql.jdbc.JDBC42PreparedStatement@5f205aa: select * from student where name like '%moyifeng%' order by id limit 0,20
基于PreparedStatement抓取带参最终SQL(oracle,mysql,PostgreSQL等通用)
最新发布
大吉的博客
08-25 2583
在日志中打印所有数据库通用的不带?的原生SQL,放在navicat就能直接执行
JDBC学习笔记(4)—PreparedStatement执行SQL语句
MasterSpecter的博客
11-11 583
1.PreparedStatement概述该 PreparedStatement接口继承Statement,并与之在两方面有所不同。 PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留
JDBC连接sqlserver与mysql
06-01
4. **执行SQL语句**:通过`Connection`对象创建`Statement`或`PreparedStatement`实例,然后调用其`executeQuery()`或`executeUpdate()`方法执行SQL。 5. **处理结果**:如果执行的是查询操作,可以使用`ResultSet`...
JDBC连接MySQL&sqlserver.zip
01-04
- JDBC API提供了一系列的接口和类,如`java.sql.DriverManager`,`Connection`,`Statement`,`PreparedStatement`和`ResultSet`,用于建立、管理以及执行SQL语句。 - `DriverManager`是JDBC的入口点,负责加载...
sql无效字符 执行sql语句报错解决方案
09-10
预编译语句(PreparedStatement)是用于多次执行相同或相似SQL语句的方式,它们能提高效率并防止SQL注入攻击。 当使用Java的PreparedStatement对象执行SQL时,例如: ```java String sql="INSERT INTO ASE_SYSTEM_...
PreparedStatement 输出 sql
韩世雷 程序员专栏
09-21 7817
ps = conn.prepareStatement(sql); ((JDBC4PreparedStatement)ps).asSql()或String pstext = ps.toString(); sql.append( pstext.substring(pstext.indexOf(": ")+2) );
PreparedStatement
shkstart的博客
09-13 640
一、PreparedStatement概述 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象。PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句。PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx(...
使用preparedStatement执行sql语句 20210411094249744
pyhui的技术博客
04-11 658
目标 使用preparedStatement对象操作sql语句 实现登陆的功能 编写代码 import java.sql.*; import java.util.Scanner; public class Test10 { public static void main(String[] args) throws ClassNotFoundException, SQLException { // 加载驱动 Class.forName("com.mysql.jdbc
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 5601
jdbc学习
PreparedStatement类可以参数化MySQL语句
yueyue763184的博客
04-08 780
即先定义占位符,后再用 setString(下标从1开始,对象参数) 方法填充占位 小编举个栗子 import javafx.application.Application; import javafx.geometry.Insets; import javafx.scene.Scene; import javafx.scene.control.Button; import javafx.scene.control.Label; import javafx.scene.control.TextFiel
得到PrepareStatement最终执行sql语句的方法
热门推荐
06-02 1万+
得到PrepareStatement最终执行sql语句的方法   在CSDN的JAVA基础版,常常有人问及如何得到PreparedStatement最终执行SQL语句;或者如何在控制台输出占位符的真实值..... 原因就是PreparedStatement执行sql语句有大量的占位符?.... 问题诸如JDBC中: 如何得到 conn.prepareSta
JDBC详解
斯文~
07-05 1952
详解讲解JDBC的使用及其API。 1.编写Java代码; 2.Java代码将SQL发送到MySQL服务端; 3.MySQL服务端接收到SQL语句执行SQL语句; 4.将SQL语句执行的结果返回给Java代码;JDBC具体实现流程 1.创建工程,导入驱动jar包; 2.注册驱动: 3.获取连接: Java代码需要发送SQLMySQL服务端,就需要先建立连接; 4.定义SQL语句:; 5.获取执行SQL对象:执行SQL语句需要SQL执行对象,而这个执行对象就是Stateme...
JDBC Preparedstatement执行sql的对象
七七的博客
04-07 268
Preparedstatement :执行sql的对象 SQL注入问题:在拼接sq1时,有一些sql的特殊关 键字参与字符串的拼接。会造成安全性问题 输入用户随便,输入密码: ‘a’ or ‘a’ = ‘a’ sql : select * from user where username = ’ wdaad’ and password = ‘a’ or ‘a’= ‘a’ 解决sql注入问题...
preparestatment获取sql_如何从Oracle, MySql, PostgreSQL的PreparedStatement获得所执行sql语句?...
weixin_39630771的博客
12-19 1760
一、问题提出从且只从一个PreparedStatement中获取执行sql语句(包括运行时绑定的参数值),是实际工作中经常遇到的一个问题。网上很多文章提到用自定义的增强类或中间件(p6spy, log4jdbc)来实现,但这需要对现有代码进行修改,工作量很大,能不能有更直接的办法?由于java.sql.PreparedStatement并没有提供相应接口,此功能是否实现及如何实现,不同数据库的J...
Java JDBC教程:详解执行SQL语句
"这篇教程详细介绍了如何使用JDBC执行SQL语句,主要关注通过Statement对象进行数据库操作。" 在JavaEE应用开发中,JDBC(Java Database Connectivity)扮演着核心角色,它允许Java应用程序与各种数据库进行交互。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值